LastPass Tehdit İstihbaratı, Azaltma ve Yükseltme (TIME) ekibi, sahte “bakım” e-postalarının kullanıcılara kasalarını 24 saat içinde yedeklemeleri konusunda baskı yaptığı aktif bir kimlik avı kampanyası hakkında bir uyarı yayınladı. E-postalar, herhangi bir meşru LastPass sayfası yerine, kimlik bilgileri çalan kimlik avı sitelerine yönlendiriyor.
19 Ocak 2026 civarında başlayan kimlik avı kampanyası, yalan yere altyapı bakımının yaklaştığını iddia eden ve kullanıcıları “önümüzdeki 24 saat içinde kasanızı yedeklemeye” teşvik eden e-postalar kullanıyor.
“Planlı Bakım: Yedekleme Önerilir
Güvenlik ve performansa yönelik süregelen taahhüdümüzün bir parçası olarak sunucularımızda planlı altyapı bakımı gerçekleştireceğiz.
Neden sizden bir yedek oluşturmanızı istiyoruz?
Verileriniz her zaman korunmaya devam ederken yerel bir yedekleme oluşturmak, bakım penceresi sırasında kimlik bilgilerinize erişebilmenizi sağlar. Nadir de olsa öngörülemeyen teknik zorluklar veya veri tutarsızlıkları durumunda, güncel bir yedeklemeye sahip olmak, bilgilerinizin güvende ve kurtarılabilir kalmasını garanti eder. İçinizin rahat olmasını ve hizmetin kusursuz sürekliliğini sağlamak için bu önlemi tüm kullanıcılara öneriyoruz.Şimdi Yedekleme Oluşturun (bağlantı)
Yedeklemenizi nasıl oluşturabilirsiniz?
1 Yukarıdaki “Şimdi Yedekleme Oluştur” düğmesini tıklayın
2 Hesap ayarlarınızdan “Kasayı Dışa Aktar”ı seçin
3 Şifrelenmiş yedekleme dosyanızı güvenli bir şekilde indirin ve saklayın”
E-postadaki bağlantı mail-lastpass’ı işaret ediyor[.]com, LastPass’a ait olmayan bir alan adıdır ve artık kullanımdan kaldırılmıştır.
Farklı konu satırlarının kullanıldığını unutmayın. İşte bir seçim:
- LastPass Altyapı Güncellemesi: Kasanızı Şimdi Güvenceye Alın
- Verileriniz, Korumanız: Bakım Öncesi Yedekleme Oluşturun
- Kaçırmayın: Bakımdan Önce Kasanızı Yedekleyin
- Önemli: LastPass Bakımı ve Kasa Güvenliğiniz
- Parolalarınızı Koruyun: Kasanızı Yedekleyin (24 Saatlik Pencere)
Kullanıcıların bu gibi e-postalardaki talimatları göz ardı etmesi zorunludur. Şifre yöneticinizin giriş bilgilerini vermek felaketle sonuçlanabilir. Çoğu kullanıcı için kimlik hırsızlığı gerçekleştirmek için yeterli bilgiye erişim sağlayacaktır.
Güvende kalın
Her şeyden önce, LastPass’ın hiçbir zaman ana şifrenizi istemeyeceğini veya çok kısa bir süre içinde acil eylem talep etmeyeceğini anlamanız önemlidir. Genel olarak konuşursak, güvende kalmanıza yardımcı olabilecek daha fazla kural vardır.
- İstenmeyen e-postalardaki bağlantılara, güvenilir gönderenden meşru olduklarını doğrulamadan tıklamayın.
- Bir bağlantı aracılığıyla değil, her zaman doğrudan erişmeye çalıştığınız platformda oturum açın.
- Kötü amaçlı siteleri engellemek için web koruma modülüne sahip gerçek zamanlı, güncel bir kötü amaçlı yazılımdan koruma çözümü kullanın.
- Kimlik avı e-postalarını, kimliğine bürünülen şirkete bildirin, böylece diğer müşterileri uyarabilirler. Bu durumda e-postalar [email protected] adresine iletildi.
Profesyonel ipucu: Malwarebytes Scam Guard bu e-postayı bir dolandırıcılık olarak algılayacak ve nasıl ilerleyeceğinizi size bildirecektir.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.